[GTER] RES: BGP - Anuncios Internacionais

Rodrigo Augusto rodrigo at 1telecom.com.br
Fri Feb 24 12:37:42 -02 2012 

Voce não poderia simplesmente fazer um filtro para não receber o bloco do
ASN que está lhe atacando na sua borda ?


-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
nome de Max Bauer - RouterBox
Enviada em: sexta-feira, 24 de fevereiro de 2012 09:11
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: [GTER] BGP - Anuncios Internacionais

Bom dia a todos,

Pessoal estou com um problema que já está se arrastando por vários dias, 
e que infelizmente não estou conseguindo chegar
a uma solução definitiva, ou ao menos, temporária.

Sou administrador de um core de rede, onde é concentrado 1GB de link 
internet, e a mais ou menos 15 dias, estamos sofrendo
ataques DDoS diariamente em alguns dos nossos blocos de ip, infelizmente 
a operadora que utilizamos para link internet não
tem qualquer preparação para agir nesses casos, sempre que detectamos os 
ataques bloqueamos o ip atacado no servidor,
porém somente isso não resolve pois os atacantes ainda utilizam da banda 
do circuito ip para chegar no nosso servidor,
para somente ali ser bloqueado.
Sempre que entramos em contato com o fornecedor, eles dizem que não tem 
o que fazer, que é para se virarmos... imaginem
a minha situação.

Vendo esse problema se arrastar por vários dias, fui obrigado a procurar 
outro fornecedor que me ajudasse, e que tivesse em
sua estrutura appliances e experiência para lidar com esse tipo de 
problema, até aí, tudo bem, porém não posso me desligar totalmente
de uma operadora e migrar para a outra de uma única vez, vendo assim, 
tive uma idéia, divulgar apenas os blocos que estão
sendo atacados na nova operadora, agora a grande questão:

*Para não ter problemas com anúncios internacionais, qual o menor bloco 
de ip que pode ser divulgado?*

Pergunto isso, pois em alguns sites, tendo lido que anúncios com blocos 
menores que /23 são simplesmente ignorados internacionalmente,
até onde isso é verdade? Pois eu tenho em mente, de "quebrar" os meus 
blocos em /24 para divulgar na nova operadora apenas os atacados.

Alguém tem alguma idéia para compartilhar com o amigo aqui?

-- 
Att.

Max Bauer Marcelino
http://www.routerbox.com.br

maxbauer at routerbox.com.br
(44) 3232-8300 - Ramal 242
(44) 9803-5539

--
gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list